Network Packet Broker för att fånga switchtrafik på SPAN, RSPAN och ERSPAN

SPÄNNA

Du kan använda SPAN-funktionen för att kopiera paket från en angiven port till en annan port på switchen som är ansluten till en nätverksövervakningsenhet för nätverksövervakning och felsökning.

SPAN påverkar inte paketutbytet mellan källporten och destinationsporten. Alla paket som kommer in och matas ut från källporten kopieras till destinationsporten. Men om den speglade trafiken överskrider målportens bandbredd, till exempel om 100 Mbps destinationsporten övervakar trafiken för 1000 Mbps källporten, kan paket kasseras

RSPAN

Fjärrportspegling (RSPAN) är förlängningen av lokal portspegling (SPAN). Fjärrportspegling bryter mot begränsningen att källporten och destinationsporten måste vara på samma enhet, vilket gör att källporten och destinationsporten kan sträcka sig över flera nätverksenheter. På detta sätt kan nätverksadministratören sitta i det centrala utrustningsrummet och observera datapaketen från den fjärrspegelda porten genom analysatorn.

RSPANsänder alla speglade paket till destinationsporten för fjärrspeglingsenheten via ett speciellt RSPAN VLAN (kallat Remote VLAN) Enheters roller delas in i tre kategorier:

1) Källa Switch: Fjärrbild källport av switch, är ansvarig för en kopia av källportmeddelandet från en källväxel utgångsport utgång, genom Remote VLAN vidarebefordran, överföra till mitten eller för att byta.

2) Mellanväxling: i nätverket mellan käll- och destinationsväxeln, växla, spegla genom Fjärr VLAN-paketöverföring till nästa eller för att växla i mitten. Om källomkopplaren är direkt ansluten till destinationsomkopplaren, finns ingen mellanliggande switch.

3) Destinationsswitch: Fjärrspegelns destinationsport för switchen, spegeln från Remote VLAN för att ta emot ett meddelande via spegelns destinationsport vidarebefordran till övervakningsutrustning.

ERSPAN

Encapsulated Remote Port Mirroring (ERSPAN) är en förlängning av Remote Port Mirroring (RSPAN). I en vanlig fjärrspeglingssession kan speglade paket endast överföras på lager 2 och kan inte passera genom ett dirigerat nätverk. I en inkapslad fjärrspeglingssession kan speglade paket överföras mellan routade nätverk.

ERSPAN kapslar in alla speglade paket till IP-paket genom en GRE-tunnel och dirigerar dem till destinationsporten på fjärrspeglingsenheten. Rollerna för varje enhet är indelad i två kategorier:

1) Källa Switch: inkapsling fjärrbild källport för switch, är ansvarig för en kopia av källportmeddelandet från en källväxel utgångsportutgång, genom GRE inkapslad i IP-paket vidarebefordran, överför switchar till ändamål.

2) Destinationsswitch: inkapslingsfjärrspegelns destinationsport för switchen, kommer att ta emot meddelandet via spegelns destinationsport, efter dekapsulering GRE-meddelande vidarebefordras till övervakningsutrustning.

För att implementera funktionen för fjärrspegling av portar måste IP-paket som är inkapslade av GRE vara routbara till destinationsspeglingsenheten i nätverket

dbf

Paketinkapslingsutgång
Stöds för att kapsla in alla specificerade paket i den infångade trafiken till RSPAN- eller ERSPAN-huvudet och mata ut paketen till back-end-övervakningssystemet eller nätverksväxeln

 

bf

Uppsägning av tunnelpaket
Stödde tunnelpakettermineringsfunktionen, som kan konfigurera IP-adresser, masker, ARP-svar och ICMP-svar för trafikingångsportar. Trafik som ska samlas in på användarnätverket skickas direkt till enheten genom tunnelinkapslingsmetoder som GRE, GTP och VXLAN

 

mgf

VxLAN, VLAN, GRE, MPLS Header Stripping
Stödde VxLAN, VLAN, GRE, MPLS-huvudet avskalat i det ursprungliga datapaketet och vidarebefordrat utdata.

ML-NPB-5060 集中采集


Posttid: Jan-03-2023